实验目的
安装DNS服务器;
配置正向区域和反向区域:
配置DNS区域传输;
配置NNS根转发;
配置DNS转发器;
实验拓扑:
实验步骤:
一、安装DNS服务器; 首先我们要知道什么是DNS?
通俗简单的说,DNS就是把域名解析成IP地址;把IP地址解析成域名;那么在DNS还没有出现之前,一些专业的人员是通过“Hosts”文件来管理的。现在我们来通过和DNS对比来看看那他们各有是你效果!!! Hosts的工作原理:它工作的时候是有一台计算机来来负责,它维护一份主机名称与IP地址对应的清单即Hosts文件,每当主机要与其他网络中的主机通讯前,来源主机都会先查询Hosts文件中目的主机的IP地址,等对应的目的主机IP地址解析出来后,就可以通信了。这种方法虽然简单,但是随着主机数目越来越多,便产生了一些错误。 主机名称重复;因为Hosts文件是平面结构,多了就产生了错误; 域名解析效率下降。因为Hosts文件的通信量都集中在一个计算机上因此会产生效率低!!! 主机维护困难:因为文件是平面的所以会出现这种情况。 DNS的工作原理: 为了解决Hosts所存在的问题,便引出了DNS服务,DNS采用了层次结构划分许多较小的部分,把每一部分放在不同的计算机上,形成了层次性、分布式的特点。这样便提高了访问的效率!!! DNS的主要作用就是把域名解析成IP地址(正向解析),把IP地址解析成域名(反向区域); 安装DNS的必要条件:
第一个:有固定的IP地址;
第二个:安装并启动DNS服务;
第三个:有区域文件,或者配置转发器,或者根提示;
(1)、在开始—设置—控制面板—添加删除程序—添加删除组建—网络服务;
(2)、在网络服务中选择DNS即可完成相应的安装;在这里我们要注意的是,在这里有许多的服务例如:什么DHCP、DNS、远程访问隔离服务等都可以在这里安装。
(3)、下面就是安装DNS的过程;
(4)、查看DNS文件放置的具体地方:在c:\windows\system32\dns中。
(5)、查看服务是不是开启;如果在安装之后,还不能呢正常的工作那么看看你SERVICE是不是开启!!一般在DNS安装之后默认情况下,DNS会默认安装的。
二、创建正反向区域:
1、配置正向区域: 在创建区域之前我们首先知道什么是DNS区域?
DNS区域是域名空间连续的一部分,域名空间中包含的信息是非常庞大的,为了放便管理,可以将域名各自独立的存储在服务器上。DNS服务器是以区域为单位来管理域名空间,区域中的数据保存在区域文件中。 那么什么是DNS服务器呢??? DNS服务器是运行DNS服务器的计算机,它包含部分域名空间信息来响应查询。DNS服务器采用了层次化的分级结构。每个DNS服务器只对域名空间中的一部分进行管理,包括整个域名数据库的一部分信息。如果DNS服务器负责管理一个或者多个区域,那么这个服务器便是这些区域的权威服务器。权威名称服务器是负责维护和管理所管理区域中的数据,也将数据提供给DNS客户机!!!
(1)、在DNS管理控制台中,右击“正向查找区域”,从弹出的快捷菜单中选择
新建区域”命令,如图所示:
(2)、完成上面的区域后会出现如图所示的界面:
(3)、完成上面的步骤会有下面的三种重要的区域:主要区域、辅助区域、存根区域。那么我们来了解一下我们它们三种各有什么区别!!!
主要区域::它是新建区域的主辅本。它是负责在新建区域的计算机上管理和维护本区域的资源记录。加入这是一个新区域,那么选择“主要区域”单选按钮。 辅助区域::是现有区域的副本,主要区域中的DNS服务器将把区域信息传递个给辅助区域中的DNS服务器。使用辅助区域的目的是:“提供冗余、减少包含主要区域数据库文件是的DNS负载。”辅助区域上的数据是无法修改的,因为它的一切是从主区域哪儿复制而来的!!!
(4)、在下面的界面中填写区域的名称:
(5)、在下面的界面中我们会选择“不允许动态更新”这个选项即可: 动态更新是指当DNS客户机在发生更改时,可以使用DNS服务器注册和动态更新其资源记录。它减少了对区域记录进行手动管理的需要。这样能给活动目录中DNS的维护带来方便,当计算机加入到域中的时候名为就可以添加主机资源记录。
(6)、如图是完成正向区域的界面:
2 、配置反向区域: 配置反向区域和正向区域基本的步骤一样,只是他们的区别在于一个是有IP地址解析成域名,一个是由域名解析成IP地址:
这是完成后的界面::
二、新建主机: 在新建主机之前我们来先了解一下“资源记录”。 SOA(起始授权机构):定义了该域中的那个名称服务器是权威名称服务器; NS(名称服务器):表示某区域的授权服务器和SOA中指定饿该区域的主要服务器和辅助服务器。 A(主机):将域名解析成IP地址的映射。 PTR(指针):相对于A资源记录,PTR记录把IP地址映射成域名。 MX:邮件交换机记录,向指定邮件交换主机提供详细路由。 SRV:列出了那些服务器正在提供特定的服务。
三、区域传输高级配置: 那么什么是区域传送呢???
它是将一个区域文件复制到多个服务器上的过程;它是通过主机从服务器哪儿将区域文件的信息复制到辅助服务的服务器来实现的。如果它有变化的时候,必须是要从通过区域传输机制来复制到辅助服务器上。 注意:主服务器可以是主要区域也可以是辅助区域。
(1)、在主服务器上选择“属性”然后会出现如下图所示的界面:
(2)、选择区域复制,添加IP地址(在这里允许复制的时候会有三种方法分别是:到所有服务器、在名称服务中、在允许到下列的服务器中)
(3)、配置完区域复制,那么肯定要配置“通知”给所复制的区域:
(4)、在正向区域中配置完之后那么需要你在反向区域中配置区域的复制,步骤基本上和主区域上的区域复制一样;
![clip_image016[1]](http://devliangel.blog.51cto.com/attachment/200903/19/469347_12374731659q63.jpg)
(5)、在辅助服务器上我们来配置辅助区域,在这里我们应该选择的是“辅助区域”;因为它们是主从的关系;它时刻要明白它们的关系!!!
(6)、配置区域的名称,在这里配置区域的名称的时候我们要报纸和主区域上的区域名字相同,因为这样才能体现出主从的关系!!!
![clip_image020[1]](http://devliangel.blog.51cto.com/attachment/200903/19/469347_1237473173Aq03.jpg)
(7)、配置区域的IP地址,注意在这里配置的时候我们应该知道两边的区域复制的IP地址的IP地址是相对的!!!
(8)、完成上面的步骤即可完成!!!
在配置完区域传输我们来测试一下看DNS是不是能成功的解析(我们在这里所采用的IP地址是不是“INRENET“上的IP地址,我们只是看DNS是不是能够成功的解析;
下面是我们我们对DNS上所创建的主机的测试看区域传输中DNS是不是能够转发:
三、根转发的配置::
那么什么是根转发呢???
它是将DNS服务器无法解析的查询转发给网络上的其他的DNS服务器,该DNS服务器即被指定为转发器。但是昂DNS服务器将查询转发给转发器时,这种查询为“递归解析”。 配置根转发的时候我们选中“主菜单”中的属性然后找到根提示即可看到如图所示的界面:但是有的时候我们是看不见的因为DNS会把自己创建成一个“.”域,所以我们是不会看到这种界面的!!!
如果在一个DNS中存在 “.”域,那么“根提示”和“跟转发”是不可能生效的,但是当在一个DNS中存在“根转发”和“根提示”的时候,那么DNS会选择“根转发”因为“根转发”的优先级高于“根提示”的优先级!!!
那么我们怎么查看这十三台根域的存放位置呢?他们的具体位置如图所示:
五、配置根转发; 配置“根转发”和配置“根提示”基本上是一致的;选择主菜单中“属性”然后选择“根转发”即可出现下面的这种界面: (1)、在服务器上配置跟转发;
(2)、在客户机上配置根转发;
六、新建委派::
配置委派的时候,子域的信息都存在父区域文件中的,当区域过多的时候维护起来不是很方便,而且还会遇到查询的瓶颈,能否让子域的信息存储在其他DNS服务器上呢?
这样便引出了“委派”!通过子域委派其他的服务器。 在配置委派之前,为他新创建一个主机,创建新建主机的原因是因为我们在配置委派的时候要指对端的IP地址所以我们新建主机而且IP地址是对端的IP地址;如图所示:
(2)、在选择的区域上选择委派即可出现一下的界面。
(3)、指出受委派的域;
然后查找主机:在查找主机的时候要明白我们所查找的是刚创建的IP地址是对端IP地址的主机!
在下面我们所配置服务器FQDN是“benet.a.com”因为我们所新建的主机是benet所以我们在配置的时候,就会在下面选择“benet.a.com”以及主机的IP地址;具体如下图所示:
在这里是完全合格的域名即FQDN;
下图是完成新建为委派向导界面:
本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/140579,如需转载请自行联系原作者
